SNAT/DNAT防火墙

SNAT\DNAT防火墙设置

实验条件：三台虚拟机，一台有两个网卡，为网关服务器；另两台分别为内网和外网。内网网络设为vmnet2，外网网络设为vmnet3

实验步骤：

1、第一台虚拟机，有两个网卡（网关服务器）：编写第一块网卡的配置文件

2、查看eth0，并复制eth1的MAC地址，修改eth1的配置文件
重启network服务，使其生效

4、关闭守护进程

5、删除所有规则，关闭沙盒系统

注意：内网的网关是网关服务器eth0的ip地址，外网的网关是网关服务器eth1的ip地址
6、第二台虚拟机（内网）：配置网卡的ip地址

7、重启network服务

8、关闭守护进程，关闭沙盒系统，清除所有规则

9、第三台虚拟机（外网）：配置网卡的ip地址


10、重启network服务

11、关闭守护进程，关闭沙盒系统，清除所有规则

12、内网、网关、外网相互ping，查看结果。（此时，内网可ping网关，不可ping外网；网关内外网都可ping；外网可ping网关，不可ping内网）

13、网关开启路由转发功能

14、开启路由转发功能

（1）、此时，再次用外网ping内网，可ping通

15、在网关上编写SNAT转换规则

（1）、用内网ping外网，仍可ping通，则SNAT转化规则编写无错

16、查看外网httpd是否安装

17、开启httpd服务

18、编写网页的配置文件

19、在外网上打开Firefox，输入外网ip地址，可看到如下所示

(1)、编辑主页内容

20、再次进到这个页面，发现页面改变

21、在外网上打开网页键控功能，并用回车将前后隔开

21、在内网上打开外网网址，刷新数次

22、回到外网，发现最后多出几条信息。可以看到，访问的ip地址显示的是网关地址，而不是内网的地址。

23、DNAT配置情况同上，具体命令为：